Intern & grey box

Interne pentest waarin de ethical hacker van Smarts de beschikking krijgt over inloggegevens (een account) om de interne infrastructuur mee aan te vallen. De rechten van het account zijn vergelijkbaar met de medewerkers van de organisatie. Er wordt een standaard werkplek beschikbaar gesteld door de organisatie. Het is de ethical hacker toegestaan om een eigen apparaat op het netwerk aan te sluiten om de beschikbaar gestelde werkplek op afstand over te nemen. Dit is vanwege de efficiëntie van de pentest. Het is mogelijk om hiervan af te wijken, maar dan vereist de pentest meer inspanning en tijd. Met de inloggegevens wordt vervolgens getracht om de omgeving van de organisatie aan te vallen met hetzelfde ultieme doel als de black box pentest. Rapportage en presenteren / bespreken van bevindingen en vindt plaats zoals beschreven bij de black box interne pentest methode. Doorlooptijd van ongeveer 2 weken.

Deliverables:

  • Scope pentest afgesproken
  • Black box pentest publieke diensten op afstand uitgevoerd
  • Opstellen rapportage
  • Presenteren en bespreken van bevindingen en aanbevelingen
  • Optioneel: Assisteren met doorvoeren voorgestelde mitigerende maatregelen
  •  Optioneel: Extra pentest om vast te stellen dat de gemitigeerde kwetsbaarheden niet meer zijn te misbruiken